С наступающим Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
HardLuck
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 7
1

Браузер Google запускает поисковик mail.ru

20.12.2016, 15:15. Просмотров 313. Ответов 12
Метки нет (Все метки)

После, как я полагаю, скачанного крякнутого OBS, браузер Гугл запускает поисковик мейл.ру, в расширениях только аддблок и в настройках поисковика стоит google. ru
0
Вложения
Тип файла: zip CollectionLog-2016.12.20-15.05.zip (109.8 Кб, 2 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.12.2016, 15:15
Ответы с готовыми решениями:

Поисковик Google перенаправляется на поисковик Mail.ru
Приветствую! Видел здесь много подобных тем с просьбой не применять...

Поисковик Google перекидывает на go.mail.ru
При введении любого запроса в поисковике Гугла перекидывает на go.mail.ru, т.е...

Поисковик Google переводит на go.mail.ru
В последнее время (уже с 08.01.17) вместо обычного и удобного поисковика Google...

Назойливый поисковик go.mail.ru вместо google
С недавнего времени поиск в google переводится на go.mail.ru Пробовал убрать,...

Замена поиска google на GetSearch и перенаправление на поисковик mail.ru
Добрый день! Ребенок скачал генератор кодов активации для игрушки, вместе с ним...

12
Sandor
Вирусоборец
13209 / 11401 / 1787
Регистрация: 08.10.2012
Сообщений: 46,348
20.12.2016, 15:26 2
Здравствуйте!

Внимание! Рекомендации написаны специально для пользователя HardLuck. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Driver Booster 3.5

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.
  1. Выполните скрипт в AVZ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFileF('c:\users\2\appdata\roaming\pbot', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 ,0);
     QuarantineFile('C:\Users\2\AppData\Roaming\PBot\launchall.py', '');
     QuarantineFile('C:\Users\2\AppData\Local\TestMenu\regCheck.vbs', '');
     QuarantineFile('C:\Users\2\AppData\Local\ImmediateHelp\regCheck.vbs', '');
     QuarantineFile('C:\Users\2\AppData\Local\LastNews\regCheck.vbs', '');
     QuarantineFile('C:\Users\2\AppData\Local\ValidateLife\regCheck.vbs', '');
     DeleteFile('C:\Users\2\AppData\Roaming\PBot\launchall.py', '32');
     DeleteFile('C:\Users\2\AppData\Local\TestMenu\regCheck.vbs', '32');
     DeleteFile('C:\Users\2\AppData\Local\ImmediateHelp\regCheck.vbs', '32');
     DeleteFile('C:\Users\2\AppData\Local\LastNews\regCheck.vbs', '32');
     DeleteFile('C:\Users\2\AppData\Local\ValidateLife\regCheck.vbs', '32');
     DeleteFileMask('c:\users\2\appdata\roaming\pbot', '*', true);
     DeleteDirectory('c:\users\2\appdata\roaming\pbot');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PBot');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TestMenu');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ImmediateHelp');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','LastNews');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','ValidateLife');
    ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteWizard('SCU', 2, 3, true);
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.


  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью формы вверху этой темы или с помощью этой формы.
    К сообщению прикреплять файл quarantine.zip не нужно!

  3. Файл CheckBrowserLnk.log
    из папки
    ...\AutoLogger\CheckBrowserLnk
    перетащите на утилиту ClearLNK.



    Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

  4. Подготовьте и прикрепите лог сканирования AdwCleaner.
0
HardLuck
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 7
20.12.2016, 15:44  [ТС] 3
Логи ClearLNK и AdwCleaner
0
Вложения
Тип файла: log ClearLNK-20.12.2016_15-38.log (12.4 Кб, 2 просмотров)
Тип файла: txt AdwCleaner[S0].txt (3.3 Кб, 3 просмотров)
Sandor
Вирусоборец
13209 / 11401 / 1787
Регистрация: 08.10.2012
Сообщений: 46,348
20.12.2016, 15:55 4
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
(Если не помещаются, упакуйте).
Подробнее читайте в этом руководстве.
0
HardLuck
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 7
20.12.2016, 16:08  [ТС] 5
AdwCleaner и FarBar
0
Вложения
Тип файла: txt AdwCleaner[S1].txt (3.4 Кб, 1 просмотров)
Тип файла: rar FarBar.rar (47.7 Кб, 2 просмотров)
Sandor
Вирусоборец
13209 / 11401 / 1787
Регистрация: 08.10.2012
Сообщений: 46,348
20.12.2016, 16:24 6
Цитата Сообщение от Sandor Посмотреть сообщение
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt
Вы прикрепили лог очередного сканирования, а не очистки.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

Cкопируйте в него текст из окна "winbatch" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
BHO: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File
S2 Convxxxx; "C:\Users\2\AppData\Roaming\jdgjd\UvConverter.exe" {2C8E8C85-942B-451C-8243-97A089265577} [X]
2016-12-20 14:42 - 2016-12-20 14:42 - 00002986 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (2)
2016-12-04 18:44 - 2016-12-04 18:44 - 00000000 ____D C:\Users\Все пользователи\Avira
2016-12-04 18:44 - 2016-12-04 18:44 - 00000000 ____D C:\Users\Все пользователи\AVAST Software
2016-12-04 18:44 - 2016-12-04 18:44 - 00000000 ____D C:\ProgramData\Avira
2016-12-04 18:44 - 2016-12-04 18:44 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-02 12:42 - 2016-12-20 15:30 - 00000000 ____D C:\Users\2\AppData\Roaming\PBot
2016-12-02 12:42 - 2016-12-04 18:42 - 00000000 ____D C:\Users\Все пользователи\vCore
2016-12-02 12:42 - 2016-12-04 18:42 - 00000000 ____D C:\ProgramData\vCore
2016-12-02 12:42 - 2016-12-02 12:45 - 00000000 ____D C:\Users\2\AppData\Roaming\MinesweeperApp2
2016-12-02 12:42 - 2016-12-02 12:42 - 00003486 _____ C:\WINDOWS\System32\Tasks\SafeWeb2
2016-12-02 12:42 - 2016-12-02 12:42 - 00003486 _____ C:\WINDOWS\System32\Tasks\SafeWeb
2016-12-02 12:42 - 2016-12-02 12:42 - 00003380 _____ C:\WINDOWS\System32\Tasks\PBot
Task: {07824E45-F039-480D-BCBE-C17E2FDF189F} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
Task: {66F47CB9-CFB4-4E6D-B4FF-39689AA8B41A} - System32\Tasks\SafeWeb => C:\Users\2\AppData\Roaming\SafeWeb\python\pythonw.exe
Task: {7976BAD2-1EB4-46E2-B01B-3FD83F3E7A53} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
Task: {851471D6-77B8-4A8E-96CA-7955F60415D3} - System32\Tasks\SafeWeb2 => C:\Users\2\AppData\Roaming\SafeWeb\python\pythonw.exe
Task: {BB814DDD-0342-4249-AB14-9A67E88CAA6E} - System32\Tasks\Driver Booster SkipUAC (2) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {C9E4EE0D-CBA9-4C3E-A9B7-567A11A5839D} - System32\Tasks\PBot => C:\Users\2\AppData\Roaming\PBot\python\pythonw.exe
FirewallRules: [{27FCE9A3-7C72-44CB-BB6A-68211B8C227D}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{6325A04E-6F02-49C1-AC47-03CFB5EC04F4}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{6ADD06E6-E337-49C2-A35E-2A137A4B1580}] => C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{5337289B-EFA9-4539-AF3F-D2DB02AD834A}] => C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{343E855D-7DE1-4E93-AE12-B36C8926534D}] => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{2DD929CF-1F52-438C-9B7E-812FA7CA0124}] => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
0
HardLuck
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 7
21.12.2016, 15:52  [ТС] 7
Лог-файл
0
Вложения
Тип файла: txt Fixlog.txt (8.5 Кб, 2 просмотров)
Sandor
Вирусоборец
13209 / 11401 / 1787
Регистрация: 08.10.2012
Сообщений: 46,348
21.12.2016, 16:46 8
Что с проблемой?
0
HardLuck
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 7
21.12.2016, 23:56  [ТС] 9
Пока все хорошо, проблема решена, спасибо
0
Sandor
Вирусоборец
13209 / 11401 / 1787
Регистрация: 08.10.2012
Сообщений: 46,348
22.12.2016, 10:46 10
Чтобы и дальше все было хорошо () - финальные шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
HardLuck
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 7
22.12.2016, 13:04  [ТС] 11
Финальный шаг
0
Вложения
Тип файла: txt SecurityCheck.txt (7.4 Кб, 3 просмотров)
Sandor
Вирусоборец
13209 / 11401 / 1787
Регистрация: 08.10.2012
Сообщений: 46,348
22.12.2016, 13:07 12
------------------------------- [ Windows ] -------------------------------
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
TeamViewer 11 v.11.0.65280 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.42973 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.


Прочтите и выполните Рекомендации после удаления вредоносного ПО
0
HardLuck
0 / 0 / 0
Регистрация: 23.10.2016
Сообщений: 7
22.12.2016, 13:56  [ТС] 13
Спасибо
0
22.12.2016, 13:56
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.12.2016, 13:56

В google chrome поисковик перекидывает на go.mail.ru, неудаляемое расширение
Добрый день! С недавнего времени поисковик стал перекидывать на go.mail.ru и...

Google Chrome - невозможно сменить поисковик по умолчанию. Mail.ru
Добрый вечер. По рассеянности установил полный букет программ от Мэйл.ру....

Браузер перенаправляет на другие ссылки. Поисковик google выдает ошибку
Доброго времени суток, дело вот в чем: 1. Гугл выдает ошибку при поиске...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru